Der Europarat hat einen neuen Entwurf des Zweiten Zusatzprotokolls zum Übereinkommen über Computerkriminalität („Budapest Konvention“) veröffentlicht. Die ISPA hat bereits zu einem ersten Entwurf 2019 eine ausführliche Stellungnahme abgegeben.
Die bereits 2019 öffentlich konsultierten Bestimmungen blieben beinahe unverändert, einzig in Abschnitt 1 („Languages“) wurde ergänzt, dass die betroffenen Diensteanbieter direkte grenzüberschreitende Anfragen nur in einer Sprache erhalten dürfen, in der sie auch nationale Anfragen erhalten oder die sie selbst zusätzlich angegeben haben.
Die neu hinzugekommenen Abschnitte sind:
Joint investigation teams and joint investigations (Art 3)
Request for domain name registration information (Art 6) sowie
Expedited disclosure of stored computer data in an emergency (Art 7).
Die ISPA hat im Interesse ihrer Mitglieder erneut eine Stellungnahme an den Europarat übermittelt. Die Eckpunkte sind:
Das Konzept grenzüberschreitender Anfragen („reuqests“) anstelle von grenzüberschreitenden Anordnungen soll auch für die Beauskunftung von Stammdaten in Artikel 4 übernommen werden;
Die vorgeschlagene erweiterte Nutzung des 24/7 Netzwerks soll nicht nur auf Beauskunftungen in Notfällen beschränkt werden;
Single Points of Contact sollen verpflichtend in den Vertragsstaaten vorgesehen werden;
Das Fehlen einer ex-ante-Überprüfung durch einen Richter oder eine andere unabhängige Behörde führt zu Rechtsunsicherheit;
Ein einheitliches Formblatt für die Übertragung von Anfragen wird benötigt;
Der Europäische Datenschutzausschuss soll konsultiert werden, ob es einer zusätzlichen Rechtsgrundlage für die freiwillige Beauskunftung von Nutzerdaten aufgrund grenzüberschreitender Anfragen bedarf;
Eine Bestimmung zur Regelung des Kostenersatzes ist notwendig.